Contexte de la mission : la sécurité est intégrée au cœur de nos cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités est une activité fondamentale pour protéger nos actifs applicatifs et infrastructurels. Notre équipe DevSecOps est au centre de ce dispositif, en charge d'orchestrer la détection, l'analyse et la remédiation des failles de sécurité sur l'ensemble de notre périmètre technologique. Face à une augmentation constante des menaces et à la nécessité d'accélérer nos cycles de correction, nous cherchons à renforcer notre capacité de pilotage. Nous recrutons un profil expert pour intégrer l'équipe et prendre en charge l'accompagnement des équipes de développement dans la remédiation des vulnérabilités, tout en assurant un suivi rigoureux et une communication transparente vers le management. Missions : - Pilotage et accompagnement de la remédiation : o Analyser et qualifier les vulnérabilités remontées par nos outils de scan (SAST, SCA) et les audits externes. o Animer la priorisation des failles en collaboration avec les équipes techniques, en fonction de leur criticité, de leur exploitabilité et du contexte métier de l'actif concerné. o Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable. o Accompagner les équipes dans la définition et le suivi des plans d'action, en apportant un soutien méthodologique et en facilitant la résolution des blocages. - Suivi, reporting et amélioration continue : o Maintenir et fiabiliser notre outil de suivi consolidé des vulnérabilités. o Produire les tableaux de bord et les indicateurs de performance (KPIs) destinés aux différentes instances de pilotage (comités opérationnels, revues de sécurité, direction). o Identifier et escalader les risques de non-respect des délais de correction, les vulnérabilités complexes ou "orphelines". o Participer activement à l'amélioration continue de nos processus et outils de gestion des vulnérabilités pour gagner en efficacité et en pertinence. Compétences clés : - Compétences et expérience : o Expérience significative (6 ans et plus) en cybersécurité opérationnelle, avec une spécialisation avérée en gestion des vulnérabilités. o Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP. o Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA). o Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité. - Qualités personnelles : o Rigueur et méthode : Capacité à assurer un suivi précis et structuré dans un environnement complexe et volumineux. o Excellent relationnel et communication : Aptitude à dialoguer avec des profils variés (développeurs, tech lead, chefs de projet, management) et à vulgariser des sujets techniques. o Leadership et proactivité : Force de proposition pour animer le processus, mobiliser les équipes et trouver des solutions pragmatiques. o Orientation service et résolution de problèmes : Volonté d'aider les équipes à atteindre leurs objectifs de sécurité.
📢 Technicien Déploiement de Correctifs / Expert Patch Management 📍 Paris Raspail – 100% sur site 📅 Démarrage ASAP ⏳ Mission longue durée (12 mois) 🔎 Contexte Dans le cadre du renforcement de la sécurité du SI, nous recherchons un profil opérationnel capable de déployer manuellement des correctifs de sécurité sur des environnements critiques et hétérogènes (Windows, Linux, équipements réseau, bases de données). 🎯 Missions principales Analyse des alertes de vulnérabilités (CVE) Préparation et validation des déploiements Déploiement manuel des patches Contrôles post-déploiement et gestion des rollback Documentation et reporting des interventions
Notre client, un grand groupe bancaire français, recherche un(e) Référent(e) Vulnérabilités pour renforcer son équipe Conformité et Sécurité. Vous interviendrez sur un périmètre SI critique en assurant le suivi et les remédiations des vulnérabilités détectées. MISSIONS PRINCIPALES • Analyser les données collectées issues des scans de vulnérabilités • Maintenir et optimiser les outils de gestion des vulnérabilités du SI • Partager les résultats des scans avec les équipes de remédiation • Piloter les équipes en charge des remédiations • Suivre la planification et analyser les résultats des scans serveurs • Assurer le reporting lors des comités de sécurité • Préparer et animer les comités de sécurité
CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps
Vous rejoignez une équipe en charge de la sécurité des infrastructures avec un focus fort sur la gestion des vulnérabilités et le patch management. Votre mission principale : assurer un haut niveau de sécurité du SI en identifiant, analysant et corrigeant les vulnérabilités systèmes et applicatives, dans un environnement hybride moderne reposant notamment sur Microsoft Azure. Vos missions 🔐 Gestion des vulnérabilités Identifier et analyser les vulnérabilités (CVE) sur les environnements Windows et Linux Exploiter les outils de scan (type Qualys, Nessus…) Évaluer la criticité (CVSS, exploitabilité, impact métier) Définir et piloter les plans de remédiation Vérifier l'efficacité des actions correctives 🔄 Patch management Définir et optimiser la stratégie de patch management Piloter le déploiement des correctifs via Azure Update Manager, SCCM / WSUS Planifier, tester et déployer les mises à jour de sécurité Automatiser les processus (PowerShell, Ansible) Gérer les fenêtres de maintenance et procédures de rollback ⚙️ Exploitation / RUN Traiter les incidents liés aux correctifs ou vulnérabilités Assurer le maintien en conditions opérationnelles Participer aux audits de sécurité internes et externes Contribuer à la documentation technique 📊 Gouvernance & amélioration continue Produire les indicateurs de suivi (KPI vulnérabilités) Améliorer les processus de gestion des vulnérabilités Participer à la définition des standards sécurité Assurer une veille continue (CVE, CERT, éditeurs) 🛠️ Environnement technique Cloud : Microsoft Azure (Azure VM, Update Manager, Defender for Cloud) Systèmes : Windows Server, Linux (RedHat, Ubuntu, Debian) Patch management : SCCM / MECM, WSUS, Azure Update Manager Sécurité : CVE, CVSS, outils de scan (Qualys, Nessus, Rapid7) Scripting : PowerShell, Bash Automatisation : Ansible ITSM : ServiceNow
ContexteDans le cadre de la maintenance et de l'évolution d'une application critique temps réel dédiée au contrôle-commande nous recherchons un Expert en Analyse Système confirmé. Vous interviendrez sur des environnements à fortes contraintes de disponibilité, de sécurité et de continuité de service. Vous travaillerez en étroite collaboration avec les équipes de maintenance, d'exploitation et de développement afin de garantir le bon fonctionnement de la plateforme et d'assurer le traitement des incidents de production. Missions principalesSupport et exploitationAssurer le support de niveau expert auprès du mainteneur du système. Garantir la disponibilité et la stabilité des plateformes de production. Participer aux activités d'exploitation et d'administration des environnements techniques. Analyse des incidentsRéaliser les analyses approfondies des incidents de production. Analyser les journaux systèmes (logs) afin d'identifier les causes racines des dysfonctionnements. Proposer et mettre en œuvre les actions correctives et préventives. Assurer le suivi des incidents jusqu'à leur résolution. Mises en servicePréparer les mises en production. Réaliser les opérations de déploiement. Assurer le support post mise en service. Vérifier le bon fonctionnement des applications après les interventions. Maintenance techniqueParticiper aux opérations de maintien en condition opérationnelle (MCO) et de maintien en condition de sécurité (MCS). Réaliser les migrations techniques : systèmes d'exploitation Linux ; infrastructures de virtualisation ; composants middleware. Assurer le traitement des vulnérabilités de sécurité (CVE). Participer à la gestion des correctifs et des mises à jour techniques. Administration de la plateformeAdministrer les serveurs Linux. Gérer les postes de travail spécifiques liés à l'exploitation. Assurer le maintien de la plateforme interne. Participer aux évolutions de l'infrastructure.
Société Éditeur de logiciel spécialisé dans l'Industrie 4.0, notre client développe notamment une plateforme SaaS permettant aux industriels de créer un jumeau numérique de leurs lignes de production afin d'optimiser leurs performances grâce à l'IA et à l'analyse de données en temps réel. Présente en Europe, en Amérique du Nord, en Amérique du Sud et en Asie, l'entreprise accompagne de grands groupes industriels dans leur transformation digitale. Mission & responsabilités Dans un contexte de structuration de la fonction sécurité, vous serez notamment en charge de concevoir et d'industrialiser une approche DevSecOps moderne, avec un fort niveau d'automatisation. Vos principales responsabilités seront les suivantes : Définir et déployer la stratégie DevSecOps. Automatiser les processus de sécurité en s'appuyant sur des outils du marché et l'IA. Piloter la gestion des vulnérabilités (CVE), les audits de code, les pentests et les bonnes pratiques OWASP. Superviser les outils de sécurité applicative (SAST, SCA, Snyk, etc.). Participer aux due diligences sécurité et accompagner les équipes avant-vente sur les sujets liés à l'Edge Computing et aux environnements industriels. Définir les indicateurs de performance et industrialiser les pratiques sécurité.
Dans le cadre de la croissance de mon client, je recherche un(e) Administrateur(trice) de la Sécurité des Systèmes d'Information (ASSI) pour renforcer leur posture de sécurité, accompagner les projets et soutenir l'exploitation de leur feuille de route cybersécurité. Missions principales50% : Mise en oeuvre technique des mesures de sécurité sur l'infrastructure Cloud (Microsoft et AWS) 20% : Gestion des vulnérabilités et suivi des incidents de sécurité avec le SOC externe 15% : Accompagnement du CTO et du RSSI au quotidien (sécurisation de l'infrastructure, analyse de risques projets, collecte des indicateurs de sécurité, réponse aux questions sécurité…) 10% : Rédaction des documents d'exploitation (DEX) des actions réalisées et maintien à jour des documents d'architecture technique (DAT) 5% : Support IT (Assistance et dépannage aux utilisateurs, Administration/Sécurité des postes de travail) Compétences techniques requises+++ AWS Inspector, AWS Security Hub, AWS Shield, AWS Firewall… +++ Microsoft Defender, Microsoft Security, Microsoft Intune, Microsoft Entra ID ++ Windows et MAC OS ++ Administration réseau Connaissances théoriquesSécurité applicative (SDLC, OWASP, WAF) Sécurité des infrastructures (PKI, HSM, SSO..) Cyberdéfense (SOC, SIEM, EDR, CVE/CVSS…) Contexte normatif : ISO27001, ISO27002, DORA Technos & outils utilisésSIEM : Sekoia.io EDR : HarfangLab, Microsoft Defender Scan : OpenVAS Normatif : ISO27001/27002, ANSSI Méthodo : EBIOS RM Outils projet : ClickUp, Jira, Confluence SAST : SonarCube IAM : Bastion, Keycloak, PKI, HSM CI/CD : GitHub
Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s'imposer comme une référence en matière de freelancing par son expertise dans l'IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Solution / Opérationnel SIRH (H/F) à Lyon, France. Contexte : Vous intégrerez une équipe d'architecture à taille humaine (constituée d'un responsable et de 3 architectes), avec pour mission principale d'apporter votre expertise et du conseil auprès des différentes équipes projets du domaine SIRH. Vos MissionsAccompagnement & Conseil Projets : Participer à la phase d'émergence des projets (expression des besoins, appels d'offres) et accompagner la phase de réalisation (build) ainsi que l'évolution technique des applications. Gouvernance & Études d'Architecture : Réaliser des études d'architecture et de gestion des obsolescences. Vous rédigerez ou passerez en revue les Dossiers d'Architecture Logicielle / Technique (DAL/DAT) et présenterez les solutions cibles en Comité d'Architecture Opérationnelle pour validation. Support Technique & Sécurité : Assister les chefs de projets sur des sujets techniques (demandes de certificats TLS, de noms de domaines, raccordements à la Fédération d'Identités, mise en place de flux sécurisés, demandes d'accès externes). Vous les guiderez également dans la mise en œuvre de la cybersécurité (préqualifications SSI, revues d'exigences, remédiations de tests d'intrusion, correction de vulnérabilités CVE). Optimisation Cloud & FinOps : Réaliser des analyses FinOps et identifier des actions d'optimisation pour les applications hébergées sur les environnements AWS et Azure. Chantiers Transverses & Run : Accompagner des sujets d'envergure (changements d'infrastructures Extranet, retrait de protocoles obsolètes), aider à l'analyse d'anomalies complexes en production et contribuer à la capitalisation des retours d'expérience de l'équipe. Environnement TechniqueCloud : AWS (Elastic Beanstalk, Amazon S3, Amazon RDS) et Azure. Technologies Java : OpenJDK, Apache HTTP Server, Apache Tomcat, PostgreSQL. Technologies Microsoft : .Net, Windows Server, SQL Server. Langages : Java, .Net, PHP.